पोर्टल सुरक्षा नीति

पोर्टल सुरक्षा नीति

पोर्टल तथा उससे संबंधित प्रणालियों की सुरक्षा नीति

"ऊर्जा मंत्रालय" का इलेक्ट्रॉनिक पोर्टल अपने उपयोगकर्ताओं और आगंतुकों की जानकारी की गोपनीयता को सर्वोच्च प्राथमिकता देता है। पोर्टल प्रशासन सभी लाभार्थियों को उच्च गुणवत्ता की सेवाएँ प्रदान करने के लिए हर संभव प्रयास करता है। मंत्रालय में सूचना सुरक्षा के लिए सामान्य प्रशासन तथा सूचना प्रौद्योगिकी के लिए सामान्य प्रशासन ने केवल प्रचलित सर्वोच्च सुरक्षा मानकों को लागू करने (जैसे ISO27001 और ISO22301 प्रमाणन प्राप्त करना) तक ही सीमित नहीं रखा है, बल्कि वे सुरक्षा प्रक्रियाओं और उपायों को नियमित रूप से अद्यतन भी करते हैं। सूचना की गोपनीयता और सुरक्षा के संदर्भ में मंत्रालय द्वारा हाल ही में अपनाए गए तथा निरंतर लागू किए जा रहे प्रमुख उपाय निम्नलिखित हैं:

• डेटा एन्क्रिप्शन और सुरक्षित हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल (HTTPS) के उपयोग के माध्यम से सर्वोच्च स्तर की सुरक्षा लागू की गई है।
• नवीनतम एंटी-वायरस सुरक्षा कार्यक्रमों का उपयोग किया जाता है और उन्हें निरंतर अपडेट किया जाता है।
• इलेक्ट्रॉनिक प्लेटफॉर्म और पोर्टलों के क्षेत्र में वर्ल्ड वाइड वेब कंसोर्टियम (W3C) द्वारा मान्यता प्राप्त गुणवत्ता मानकों को लागू किया जाता है।
• सूचना और प्रौद्योगिकी सुरक्षा के लिए कड़े प्रक्रियात्मक और तकनीकी उपाय, जिनका उपयोग धोखाधड़ी और प्रयुक्त प्रणालियों में अनधिकृत प्रवेश से बचाव के लिए किया जाता है।
• सुरक्षा प्रक्रियाओं और नियंत्रणों का नियमित और आवधिक अद्यतन, जो मानक आवश्यकताओं को पूरा करते हैं या उनसे अधिक हैं।
• इलेक्ट्रॉनिक पोर्टल प्रबंधन के क्षेत्र में नवीनतम विकास से अवगत रहने के लिए पोर्टल कार्य टीम का निरंतर प्रशिक्षण।
• पोर्टल के उपयोगकर्ताओं और आगंतुकों की जागरूकता बढ़ाने के लिए उपयोग, गोपनीयता और सूचना की निजता आदि से संबंधित विस्तृत जानकारी उपलब्ध कराना—यह पोर्टल और इसके विभिन्न सोशल मीडिया खातों के माध्यम से किया जाता है।

संबंधित विधि-विधान और नीतियाँ:

• इलेक्ट्रॉनिक लेन-देन प्रणाली
• साइबर अपराध निरोधक प्रणाली
• साइबर सुरक्षा के मूल नियंत्रण
• सऊदी डेटा और कृत्रिम बुद्धिमत्ता प्राधिकरण (SDAIA)